瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请版主来看下,可疑的地方,有附图~

1   1  /  1  页   跳转

[求助] 请版主来看下,可疑的地方,有附图~

收藏
braunli
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2009-04-04
  • 来自:
发表于: 2009-04-07 15:13 | 只看楼主 短消息 资料
字号: 1楼

请版主来看下,可疑的地方,有附图~

我右键点击IE图标看属性里安全项时,首先出现第一个图的状态,中间有"s-1-5-21........"的可疑项,然后很快就消失,变成第二个图的样子。我及时截图发上来,请帮我看看,是不是黑客程序。我查了木马和病毒,都没有。论坛不让发图,就压缩了发吧,见附件:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)

附件附件:

文件名:抓图.zip
下载次数:242
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-4-7 15:12:38
描述:zip
分享到:
gototop
 
braunli
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2009-04-04
  • 来自:
发表于: 2009-04-07 15:17 | 只看楼主 短消息 资料
字号: 2楼

回复:请版主来看下,可疑的地方,有附图~

又查了一下, 那个“s-1-5-21......."什么的,是在注册表Protected Storage System Provider下的一项,不知道Protected Storage System Provider是其起什么作用的?
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-07 15:17 | 短消息 资料
字号: 3楼

回复:请版主来看下,可疑的地方,有附图~

有可能是病毒,扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-07 15:18 | 短消息 资料
字号: 4楼

回复 2F braunli 的帖子

Protected Storage是用来储存本地密码和网上服务密码的服务,包括填表时的“自动完成”功能以及OUTLOOK对应的账号信息。
╭∩╮(︶︿︶)╭∩╮
gototop
 
braunli
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2009-04-04
  • 来自:
发表于: 2009-04-07 15:21 | 只看楼主 短消息 资料
字号: 5楼

回复:请版主来看下,可疑的地方,有附图~

能删除下面"s-1-5-21......"子项吗?
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-07 15:27 | 短消息 资料
字号: 6楼

回复 5F braunli 的帖子

实际检查了一下,我这里也有!
别删除,网上查了一遍,貌似是系统内置的用户名,不能删除!
抱歉!3楼回答有误。
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT